Rompiendo
Cómo adaptar tus espacios en casa para vivir mejor
Cómo cerrar la brecha de género en educación superior con liderazgo
Cómo evitar el robo de credenciales en empresas con ciberseguridad
Cómo combatir el sedentarismo en la niñez con actividad física
Sudafrica vs Canada: ¡Juega en el Torneo mundial y gana con la Mundo Mania de Meridianbet!
Más de S/10,000 en premios y bonos: las promociones de Meridian Casino que cierran junio
Air Force o Air Max: qué modelo de Nike va con tu estilo
Qué es una mochila de emergencia para sismos y cómo armarla en casa
Qué hacer y qué evitar durante un fuerte sismo
Vie. Jun 26th, 2026

SeccioN Noticias

Noticias que informan y conectan

Tecnología

Cómo evitar el robo de credenciales en empresas con ciberseguridad

Por SeccioNNoticias
Ciberataque a empresas 11

Lima, junio de 2026.- La prestigiosa compañía global de ciberseguridad, Kaspersky, ha emitido una alerta urgente a las organizaciones tras consolidarse el secuestro de identidades corporativas como uno de los métodos de intrusión más devastadores del ecosistema digital. Según los analistas, los delincuentes informáticos están cambiando drásticamente sus estrategias, dejando de depender de códigos maliciosos tradicionales para enfocarse en la suplantación de accesos autorizados, una modalidad silenciosa que pone en jaque la infraestructura de red corporativa.

El reciente informe de Kaspersky, titulado “Anatomy of a Cyber World”, revela que el uso indebido de cuentas legítimas permite a los delincuentes pasar completamente desapercibidos y evadir los controles de seguridad perimetrales tradicionales. Este profundo análisis fue desarrollado a partir de datos globales recolectados de manera directa por las divisiones de Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment y los consultores del SOC central de la firma tecnológica.

Las tácticas más efectivas de abuso de identidades según Kaspersky

El reporte técnico examina detenidamente los indicadores de ataque (IoA) y resalta que la mayor parte de las intrusiones exitosas giran en torno a la gestión deficiente de credenciales de los empleados. La tasa de conversión real de alertas en incidentes graves ubica en el top cinco de técnicas más peligrosas a los siguientes comportamientos:

  • Adivinar las contraseñas (34.8%): Los atacantes prueban combinaciones automatizadas de forma masiva aprovechando contraseñas débiles, predecibles o reutilizadas por el personal de la compañía.
  • Creación de cuentas locales (34.7%): Tras la intrusión inicial, los delincuentes generan nuevos usuarios administradores para garantizar su persistencia en los sistemas, incluso si se elimina la brecha de entrada original.
  • Abuso de cuentas válidas (34.5%): El uso de accesos reales robados en el mercado negro digital permite a los intrusos mimetizarse por completo con las actividades normales de la empresa.
  • Manipulación de cuentas (32%): Modificación activa de permisos de usuarios existentes, reactivación de cuentas de excolaboradores y elevación ilegítima de privilegios informáticos.
  • Reconocimiento de la red (31.2%): Exploración interna preliminar del entorno tecnológico para mapear bases de datos vulnerables antes de proceder con el robo o secuestro masivo de información.

Este panorama demuestra que los ataques modernos no se centran en vulnerar el software mediante virus complejos, sino en explotar las debilidades humanas en el manejo de contraseñas para tomar el control de herramientas corporativas ya existentes.

El reto de distinguir entre accesos legítimos y maliciosos

El abuso sistemático de credenciales se ha vuelto sumamente efectivo debido a la enorme complejidad que afrontan los administradores de sistemas para diferenciar una actividad laboral común de un ciberataque en tiempo real. Al ingresar mediante un canal aparentemente válido, los movimientos del atacante son confundidos con operaciones cotidianas de la organización.

Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky, puntualizó la gravedad de este escenario: «El abuso de credenciales sigue siendo efectivo porque aprovecha una brecha crítica en la seguridad de las organizaciones: la dificultad para distinguir entre un acceso legítimo y uno malicioso. Cuando un atacante entra con una cuenta válida, sus movimientos pueden parecer parte de la actividad normal del negocio, lo que le permite pasar desapercibido, escalar privilegios y mantenerse dentro del entorno comprometido. Este escenario demuestra que proteger una organización ya no consiste únicamente en bloquear malware, sino en entender cómo se comportan los usuarios, detectar anomalías y reaccionar antes de que un acceso comprometido se convierta en un incidente mayor».

Recomendaciones esenciales de ciberseguridad para mitigar riesgos

Para mitigar la efectividad de estas intrusiones, el equipo de expertos de Kaspersky aconseja implementar con urgencia tres capas de protección tecnológica:

Primero, robustecer la administración de accesos e identidades ejecutando auditorías frecuentes de cuentas huérfanas, aplicando de manera estricta el principio del menor privilegio posible para cada trabajador. Segundo, implementar mecanismos de autenticación multifactor (MFA) obligatorios vinculados a políticas exigentes de contraseñas complejas. Finalmente, adoptar capacidades de monitoreo inteligente a través de centros SOC y servicios MDR especializados capaces de detectar comportamientos corporativos anómalos de forma inmediata para neutralizar cualquier amenaza antes de que comprometa la continuidad del negocio.

Por SeccioNNoticias

Related Post

Tecnología

Cómo redefinir el arte digital con televisores premium

SeccioNNoticias Jun 25, 2026
Tecnología

Errores comunes en la fotografía nocturna y cómo evitarlos

SeccioNNoticias Jun 25, 2026
Tecnología

Samsung optimiza la batería de la serie Galaxy A en Perú

SeccioNNoticias Jun 24, 2026